我一直在研究 encfs 作为加密我的个人数据的解决方案。但是我想在不同机器上的 Linux 和 Windows 上访问这些数据(通过 Dropbox 同步)。到目前为止,所有 Google 搜索都显示了一些页面,这些页面指定没有读取 encfs 的 Windows 客户端。
可以做到吗?
我的系统使用全盘加密进行加密,即除了 /boot 之外的所有内容都使用 dmcrypt/luks 加密。我很担心冷启动攻击,研究人员证明,可以在大约 5 分钟内提取内容。
能否请您提供有关以下方面的说明:
即你能解释一下,如何在 Ubuntu 上做同样的事情?
如何检测关机?如何启动 RAM 擦除?当用户单击“关闭”或启动“紧急脚本”时,应擦除 RAM。
感谢您的努力!
之前的工作:
如果您想看到该功能成为现实,请为 Ubuntu 头脑风暴投票!
我想加密我的硬盘驱动器,以便它需要密码才能访问它。但是,像 Windows 中的 BitLocker 之类的功能只能在 Windows 下运行,不能从其他操作系统(例如 Ubuntu 或 Mac OS X)访问。
如何创建跨平台的加密文件系统?
我想将我的 WiFi 从“WPA2 Personal”升级到“WPA2 Enterprise”模式,因为我知道原则上,在使用“WPA2 Personal”保护的 WiFi 上,知道 PSK 的设备可以在捕获后嗅探对方的流量站点与AP的关联。为了减少 WiFi 上单个受感染设备的影响(在“WPA2 个人”模式下,它可以解密其他未受感染的 WiFi 客户端的流量,如果它之前已捕获来自另一个的“关联请求”混杂/监控模式的客户端)我想将我的 WiFi 升级到“WPA2 Enterprise”安全性,据我所知,这不再可能。
现在,不幸的是,对于“WPA2 Enterprise”,您需要一个 RADIUS 服务器。
现在,据我所知,RADIUS 服务器只执行身份验证,而不执行加密或交换密钥材料。所以基本上,AP 从 STA 获取关联请求,客户端提供凭据,然后 AP 将它们传递给 RADIUS 服务器,RADIUS 服务器说“凭据正常”,然后 AP 让 STA 关联,否则不关联。
这是正确的模型吗?如果是这样,那么 RADIUS 服务器基本上就是一个充满用户凭据(用户名和密码对)的数据库。如果是这样,那么我很好奇他们为什么需要一台成熟的服务器来实现这一点,因为即使对于成千上万的用户,用户名和密码也不是很多数据来存储和验证凭据是一项相当基本的任务,所以这似乎是 AP 本身也可以轻松完成的事情。那么为什么需要一个专用服务器呢?
所以也许我弄错了,RADIUS 服务器不仅用于身份验证,还用于实际加密?如果 STA 使用“WPA2 Enterprise”将数据发送到网络,它会使用一些会话密钥对其进行加密,然后 AP 会收到加密的数据,但是,与“WPA2 Personal”相反,它无法解密它,因此它将数据传递给RADIUS 服务器,它具有解密它的密钥材料(和计算能力)。RADIUS 获得明文后,会将未加密的材料传回有线网络。这是这样做的吗?
我想知道这一点的原因如下。我这里有一个相当旧的设备,上面运行着一个 RADIUS 服务器。但是,就像我说的那样,该设备已经很旧了,因此实现了具有已知安全漏洞的旧版 RADIUS。现在我想知道如果用于“WPA2 Enterprise”模式加密,这是否会损害我的 WiFi 安全性。如果攻击者在未通过身份验证时可以与 RADIUS 服务器通信,这可能会危及我的网络安全,因此我不应该这样做。另一方面,如果攻击者只能与 AP 交谈,而 AP 又与 RADIUS 服务器交谈以检查凭据,那么“易受攻击的 RADIUS 服务器”可能不是什么大问题,因为攻击者不会得到进入 WiFi 网络,因此首先无法与 RADIUS 服务器通信。唯一与 RADIUS 服务器通信的设备将是 AP 本身,用于检查凭证,所有密钥材料生成并在(未受损害的)AP 本身上执行加密。攻击者将被撤销,因此无法加入网络并利用潜在易受攻击的 RADIUS 服务器上的弱点。
那么 …
这相当容易。
如果我去https://webserver.com/someurl?a=b,那someurl?a=b部分会受到保护,还是只是网站的内容?
我需要自动化部署过程,该工具将自动签署发布工件。我的钥匙圈有一个主键,我只用它来创建子键和两个子键。一个用于签名的子密钥和一个用于加密的子密钥。
目前,所有密钥都有一个密码短语。我不想在配置文件中指定这个密码短语,因为这也会冒主键的风险。
所以我想我会通过执行以下操作为子项设置不同的密码短语:
$ gpg --edit-key [subkey-id]
gpg> passwd
gpg> save
但这也改变了其他密钥的密码。
如何为单个密钥设置单独的密码短语?
我想在 GnuPG 中的 Linux (L)Ubuntu 16.04 上删除我的 OpenPGP 子项。这是一种“空白”无用的键(见下面的键33333333)。我没有上传到关键服务器,所以我认为删除而不撤销它是可以的。
gpg2 --edit-key me@example.com
sec rsa4096/11111111
created: 2016-12-12 expires: 2017-12-12 usage: SC
confiance : ultime validity: ultimate
ssb rsa4096/22222222
created: 2016-12-12 expires: 2017-12-12 usage: E
ssb rsa4096/33333333
created: 2016-12-12 expires: never usage:
ssb rsa4096/44444444
créé : 2016-12-12 expires: 2017-12-12 usage: S
[ ultimate ] (1). me <me@example.com>
我试过“gpg> delkey 33333333”,但我收到了这条消息:
You must select at least one key.
(Use the 'key' command.)
然后gpg> key 33333333,我得到了这个结果(与list命令相同的结果):
sec rsa4096/11111111 …我正在建立一个 KeePass 数据库,它提供了使用密钥文件的能力,据说它更安全,因为它可以使用更长、更复杂的密码,但更容易破解,因为您只需要密钥文件即可打开数据库。我只会在 2 台计算机(一台台式机和一台笔记本电脑)上使用密钥文件,哪一个是最好的选择?
请注意,对我来说使用密钥文件肯定更有吸引力,因为我很难记住任何接近随机密码的东西。
MD5 似乎有充分记录的漏洞,但它的使用仍然很普遍。当其他替代方案(例如 SHA-2)似乎更强大时,是否有人有任何理由让它仍然是一个可行的选择?
encryption ×10
gnupg ×2
linux ×2
security ×2
filesystems ×1
fuse ×1
gpg-agent ×1
hard-drive ×1
hashing ×1
https ×1
keepass ×1
macos ×1
memory ×1
networking ×1
passwords ×1
protocol ×1
radius ×1
sparseimage ×1
ubuntu ×1
url ×1
windows ×1
wpa2 ×1